iOS安全攻与防(总篇)

最新推荐文章于 2024-05-28 00:29:49 发布
置顶 最新推荐文章于 2024-05-28 00:29:49 发布
阅读量6.4k 收藏 20
点赞数 6
分类专栏: ios-安全攻防 文章标签: ios 安全 uiwebview xcode sdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianjifou/article/details/77963252
版权

iOS安全攻与防

  • 本地数据攻与防
  • https
  • UIWebview
  • 第三方sdk与xcode
  • 反编译与代码混淆
  • 越狱与反调试
  • 扫描工具fortify
  • 常见接口漏洞分析

本地数据攻与防

APP文件下的本地存储Documents、Library/Caches、Tmp

  • Documents: 保存应⽤运行时生成的需要持久化的数据,iTunes同步设备时会备份该目录。

  • tmp: 保存应⽤运行时所需的临时数据,使⽤完毕后再将相应的文件从该目录删除。应用没有运行时,系统也可能会清除该目录下的文件。iTunes同步设备时不会备份该目录。

  • Library/Caches: 保存应用运行时⽣成的需要持久化的数据,iTunes同步设备时不会备份该目录。一般存储体积大、不需要备份的非重要数据,比如网络数据缓存存储到Caches下。

如下图所示在越狱设备中,完全可以利用iTools等其他工具将这些数据导出。

图片1

防止数据泄露建议

1.对于主动存储在app内的重要的、有价值的、涉及隐私的信息需要加密处理,增加攻击者破解难度。

2.对于一些非主动的存储行为如网络缓存,涉及重要信息,做到用完即删。

数据库(sqlite)的安全问题

APP一般运用数据库存储一些数据量比较大,逻辑比较复杂的数据,方便我们使用和增加使用效率。数据库,一般存储在Documents路径下的特殊文件,格式一般为.db或者.sqlite,导出后使用特殊工具即可查看如DB Browser for sqlite 和 SQLiteStudio。

防止攻击者读取数据库的建议:

数据加密:
使用如AES256加密算法对数据进行安全加密后再存入数据库中。

优点:使用简单,无需第三方库支持。

缺点:每次存储都有加密解密过程,增加APP资源消耗。

整库加密:
可使用第三方的SQLite扩展库,对数据库进行整体的加密。如:SQLCipher,git地址

优点:对数据库整体操作,减少资源消耗。
缺点:需要使用第三库。

在创建数据库时,添加如下代码即可:

图片2

这时再打开数据库会弹出输入密码窗口,只有输入密码方可打开:

图片3

sqlcipher使用demo请参考:数据库sqlite3

KeyChain数据的读取

Keychain是一个拥有有限访问权限的SQLite数据库(AES256加密),可以为多种应用程序或网络服务存储少量的敏感数据(如用户名、密码、加密密钥等)。如保存身份和密码,以提供透明的认证,使得不必每次都提示用户登录。在iPhone上,Keychain所存储的数据在 /private/var/Keychains/keychain-2.db SQLite数据库中。如下图:

图片4

当我们打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys

图片5

分别对应下图中的前四列,下图表示iOS系统的keychain 存储类型

图片6

数据库内数据,大多数是加密的,Keychain的数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据只能在该台设备上读取,而无法复制到另一台设备上解密后读取。

图片7

一旦攻击者能够物理接触到没有设置密码的iOS设备时,他就可以通过越狱该设备,运行如keychain_dumper这样的工具,读取到设备所有的Keychain条目,获取里面存储的明文信息。具体方法是通过ssl让mac连接iPhone,使用keychain_dumper,导出Keychain。具体步骤如下:

  1. 将手机越狱,通过Cydia(越狱手机都有,相当于App Store)安装OpenSSH。

  2. 在mac终端输入: ssh root@(手机IP) 然后会提示输入密码,默认为alpine

  3. 使keychain数据库权限可读:
    cd /private/var/Keychains/
    chmod +r keychain-2.db

  4. 下载工具Keychain-Dumper git地址

  5. 将下载的keychain_dumper可执行文件移到iPhone的/bin目录下

    • Ctrl+D,退出当前ssh连接

    • 输入命令:scp /Users/ice/Downloads/Keychain-Dumper-master/keychain_dumper root@(手机ip):/bin/keychain_dumper

  6. 添加执行权限: chmod +x /bin/keychain_dumper

  7. 解密keychain:/bin/keychain_dumper

最后输出如下图所示的手机应用内所有使用keychain的情况,下图展示的是一个用户存储的WiFi账号和密码。

图片8

综上可知,无论以何种方式在手机内存储数据,攻击者总是有办法获取到,只是不同的方式,攻击者获取的难度不一样,从这个角度来说keychain还是比较安全的存储方式,但是还是需要加密隐私信息。这也说明了我们对缓存数据加密的必要性。

剪切板的缓存

我们在

最低0.47元/天 解锁文章
tianjifou
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于Https安全性问题、双向验证防止中间人攻击问题
paolei的笔记
02-28 4012
版权声明:本文为博主原创文章,未经博主允许不得转载;如需转载,请保持原文链接。 HTTPS中间人攻击及防御 HTTPS也不是绝对安全的,在HTTPS握手的过程中,如果实施不当,还是会存在漏洞,很容被中间人攻击; 什么是中间人攻击: 中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他...
重放攻击和中间人攻击
dwj_daiwenjie的博客
07-14 3330
重放攻击 即假设A向B认证自己,B要求A提供账户和密码作为身份信息。但是,C截获了两人的通讯内容,并记下账户和密码。在A和B完成通讯后,C联系了B,假装自己是A,当B要求C提供账户和密码时,C将A的账户和密码发出,B就会认为和自己通讯的人是A。 中间人攻击(Man-in-the-middle 缩写:MITM) 中间人攻击是攻击者把自己当作客户端与服务器端的中间人,客户端发送的信息...
iOS防护入门 - Objective-C防止调试器对程序进行调试
最新发布
05-28 339
iOS防护入门 - Objective-C防止调试器对程序进行调试
HTTPS连接的时候,怎么确定收到的包是服务器发来的(中间人攻击)?
jsonliu的博客
06-23 698
针对SSL的中间人攻击方式主要有两类,分别是SSL劫持攻击和SSL剥离攻击 SSL劫持攻击 攻击者在传输过程中伪造服务器的证书,将服务器的公钥替换成自己的公钥; 但是对于客户端来说,如果中间人伪造了证书,在校验证书过程中会提示证书错误。 SSL剥离攻击 中间人和服务器之间仍然保持HTTPS服务器; 之后将HTTPS范文替换为HTTP返回给浏览器。 ...
HTTPS协议安全
weixin_49527298的博客
06-21 285
HTTP和HTTPS的区别在于加密方式, HTTP在传输中没有使用任何加密方式,非常容易被网络抓包工具抓包, 而HTTPS采用了ssl技术进行加密,可以防止传输不被链路劫持。 HTTPS的基本认知 HTTPS的核心问题: 如何建立安全的传输通道和如何确认双方的身份? 安全的通道:通过加密算法进行加密,将密钥交给用户,建立安全通道 主流的加密方法:对称加密和非对称加密, 对称加密就是客户端和服务器有一样的密钥, 非对称就是客户端是公用的密钥,服务器是私有的密钥,用来保证数据安全。 如何确定对方身份:用户.
IOS安全测试工具.zip
04-28
IOS安全测试工具
IOS安全测试工具
05-07
IOS安全测试工具、
iOS应用逆向与安全.pdf
12-26
iOS应用逆向与安全.pdf
iOS安全防护系列之重签名防护与sysctl反调试详解
08-27
总的来说,了解并应用这些安全防护技术是iOS开发者必备的技能,它们能够帮助开发者提高应用的安全性,减少潜在的风险。同时,随着iOS平台的安全性不断升级,开发者也需要持续关注最新的安全实践,以确保应用始终处于...
IOS应用安全攻防
01-06
IOS应用安全攻防》PDF高清电子书,不过是英文的。
怎么防止ios系统被抓包?防止ios系统被抓包的方法
08-28
怎么防止ios系统被抓包?下面小编就为大家分享一篇防止ios系统被抓包的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iOS应用安全攻防
04-04
iOS 安全 攻防,英语好的直接撸就好了,英语不好的权当学英语了
IOSDetect:IOS设备信息检测 HOOK检测 应用安全 安全攻防 越狱 重打包 patch 签名检测 注入检测
05-24
IOSDetect IOS设备风控 HOOK检测,可以用来检测插件 HOOk了哪些系统函数, 或者测试越狱商店上那些所谓的越狱屏蔽插件的有效性。 IOS 设备信息检测:应用安全 安全攻防 HOOK 越狱 重打包 patch 签名 注入 1、越狱检测:jab字段,不为空表示越狱 2、重打包检测: cert字段:证书信息,查看是否为Apple证书 3、inline hook检测 (详细) cydiahook字段,数组每一项为一个模块中被HOOK的函数,function_name为被HOOK的函数列表,module_name为所属模块 数组最后一项为前面被HOOK后的函数的替换函数所在的模块 4、fishhook检测 (详细) 使用fishhoo框架HOOK的函数,funcs为HOOK的函数列表,module_name 替换函数所在的模块。 5、message hook 检测 (详细) 使
高清完整版 IOS应用安全攻防
11-13
高清完整版 IOS应用安全攻防
iOS安全防护系列之ptrace反调试与汇编调用系统方法详解
08-27
总的来说,理解ptrace系统调用的工作原理及其在iOS环境中的应用,以及如何利用汇编语言进行系统调用,是提升应用安全性的关键步骤。通过熟悉这些技术,开发者可以创建更难被逆向工程破解的安全应用程序。同时,阅读...
iOS Objective-c 正则表达式,解决xss漏洞
weixin_34352005的博客
12-27 172
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS本地数据存储安全
baize_security的博客
10-09 6244
iOS本地数据存储安全移动APP通常会在设备本地存储一些数据,这可以为程序执行、更良好地性能或离线访问提供支持。由于移动设备使用地越来越广泛,设备失窃的风险也越来越大,因此不安全的本地数据存储已成为移动APP安全的主要威胁之一。攻击者可以通过一些方式获取到存储在iOS设备上的敏感信息,主要有以下方法: 恶意程序 借助iOS系统的安全弱点,攻击者可以设计出一种远程偷取iPhone上文件的恶意程序。
iOS安全深度探索:黑客与防御
"《iOS黑客手册》是一本深入探讨iOS设备安全性的专业书籍,涵盖了从基础到高级的各种安全主题。作者旨在揭示Apple如何在iOS设备上构建防护机制以防止潜在的妥协,特别是在新设备和未来智能设备中。本书对iOS安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值